Manual de Filtrado de MAC
Filtrado MAC
En cada ordenador o dispositivos,
tiene una MAC (control de acceso al medio), que lo identifica en todo el mundo,
posee una característica en específico, está formada por 48 bits, representado
en sistema hexadecimal, agrupadas en 6 parejas, separados por guiones medios,
los primeros 3 pares corresponde a la empresa fabricante y los últimos 3 pares al
identificador, único en el mundo.
Para proteger la seguridad de la
red, se crea una tabla de acceso de los puntos de acceso de los ordenadores o
dispositivos que a nosotros nos interese y estén agregados en la lista del
router. La idea es protegernos de los intrusos, cuidar nuestros datos y
archivos.
Ventaja:
Sencillo en las redes domésticas o pequeñas empresas, por el
número de ordenadores.
Seguridad media-baja ya que las tarjetas MAC pueden ser
“clonadas”.
La ventaja respecto a la dirección IP, es que la MAC es
inmutable.
Desventaja:
- Impráctico en redes medianas o grandes empresas. Por el simple hecho, modificar o editar el cambio de MAC de un ordenador.
- Las direcciones MAC viajan sin cifrar por el aire y pueden ser capturadas empleando programas.
- El formato MAC no es amigable permitiendo errores de manipulación en las listas.
- No escala bien ya que se tiene que autorizar o dar de baja a un equipo manipulando las tablas de todos los puntos de acceso.
- En caso de extravío o robo de la tarjeta inalámbrica se compromete la seguridad de toda la red dando un tiempo prolongado hasta tomar las acciones debidas.
Configuración del router
Paso 1.
Paso 1.
a).- Entramos al portal del router, escribimos en nuestro navegador la
siguiente dirección 192.168.0.1, sea Explorer, Safari, Opera, Chrome, Mozilla,
etc. (véase Fig. 1), para entrar al
portal de configuración de nuestro router, en este ejemplo utilizaremos TP-LINK
modelo TL-WR741N.
![]() |
| Fig. 1 |
b).- Nos mostrará una pequeña
venta de acceso donde solicitan usuario y contraseña (véase Fig.2), el usuario
para este ejemplo es admin y la
contraseña es el mismo. Damos iniciar sesión.
c).- Después de
ingresar con nuestro usuario y contraseña, nos aparece el portal de nuestro
router (véase Fig. 3)
Seleccionamos del menú Wireless (Véase Fig. 5).
![]() |
| Fig 2 |
![]() |
| Fig. 3 |
Paso 2.
a).- De lado izquierdo
encontraremos un menú, que nos va a permitir conocer las principales
propiedades de nuestro router, estos apartados la vez un submenú, y ejecutar
las modificaciones de acuerdo a las necesidades del usuario. (Véase Fig. 4)
![]() |
| Fig. 4 |
Paso 3.
![]() |
| Fig. 5 |
Paso 4.
Denegar las MAC´S listadas (lista negra): Se impide que se conecten algunas direcciones MAC que no queremos que usen nuestro sistema, al momento de agregarlo (Véase Fig. 6a)
![]() |
| Fig. 6a |
b).- Aceptar solo MAC´s
listadas (lista blanca): Se impide el acceso a todo el mundo menos a las
direcciones MAC listadas, en el momento de agregarlo (Véase Fig. 6b).
![]() |
| Fig. 6b |
Paso 5.
a).- Después de seleccionar, clic add new, se abrirá una la
opción de captura de datos. Anotamos los datos solicitados, y habilitamos o
deshabilitamos, de acuerdo a la configuración que el administrador. Damos clic
en la opción de guardar (Véase Fig. 7a).
![]() |
| Fig. 7a |
b).-
La siguiente ventada, una lista de personas agregadas con la dirección MAC, el
nombre del ordenador o dispositivo, donde tenemos opciones de modificar o
eliminar (Véase Fig. 7b).
![]() |
| Fig. 7b |
c).- Podemos cambiar de regla, es decir, no permitidos desde
el principio o permitimos, nos aparecerá una leyenda, le damos aceptar (Véase Fig. 7c). Algo muy importante
tienes que habilitar el filtrado que está en la parte superior.
![]() |
| Fig. 7c |
Paso 6.
Paso 7.
Se puede visualizar los dispositivos conenctados y las estadísticas de los paquetes recibidos hasta este momento (Véase Fig. 8).
![]() |
| Fig. 8 |
Podemos agregando más MAC, según las necesidades con la finalidad de restringir el uso del intenet de los intrusos y evitar el robo de nuestros documentos, es una medida de seguridad, que puede aprovecharse sin ningún software, todo esto se configura desde router.











Comentarios
Publicar un comentario